谜密码机。 有传言说这是NSA后门推出的第一款设备。 第二次世界大战后与制造公司Crypto AG合作发生了这种情况。 从那时起,此类后门的引入已几乎成为美国情报部门的标准做法许多人谈论美国情报部门的无所不能:他们说它们在CPU(
Clipper芯片 )中做硬件书签,并在创建这些标准的阶段就在加密标准中留下后门,就像NIST采用的Dual_EC_DRBG算法作为RNG标准一样。 斯诺登(Snowden)的文件显示,国家安全局(NSA)向RSA支付了RSA费用,以便将该RNG纳入其软件。
但实际上,甚至他们的影响力也不是无限的。 根据国际标准化组织(ISO)
的 WikiTribune 消息来源 ,今年4月,来自ISO安全国际专家组的专家与美国国家安全局(NSA)的员工之间进行了全面讨论,他们为物联网引入了新的分组密码。
消息人士称,对NSA提案的最终投票在中国武汉举行,
ISO / IEC JTC 1 / SC 27安全标准工作组第26次会议于2018年4月16-20日举行。 来自包括美国盟友在内的几个国家的专家对美国代表团的提议投了反对票。
专家的这一决定可以通过“包括美国国家安全局代表在内的美国代表团拒绝提供标准水平的技术信息继续[审查其应用]”来解释。
消息人士说,在最后投票之前有数周的争议,但
国家安全局未提供有关此类程序通用
算法的必要技术细节 。 也就是说,委员会已准备好将其法规与其他法规同等考虑,但国家安全局只是声明“相信我们”,但委员会不同意。 可能考虑到NSA的整个历史。
我们正在谈论块密码家族Simon和Speck。
分组密码-一种对称密码。 从理论上讲,该概念使您可以通过组合易于执行的替换和置换操作来达到一定程度的安全性。
分组密码的一般方案现代分组密码的基本算法是由IBM在1970年发布的分组密码“ Lucifer”的工作中开发的。 1977年,在此基础上开发了DES(数据加密标准)密码,该密码在1981年被用作NIST标准。 最后,在2002年,Rijndael密码(也称为高级加密标准(AES))被宣布为该标准。
Randal分组密码网络(AES),在2002年成为NIST标准由NSA的Simon和Speck于2013年创建-一种适用于物联网的轻量级分组密码家族,即适用于处理器和内存极少的设备。 Simon适用于硬件实施,而Speck适用于软件。 有关密码的详细信息,可以在Github上的
官方NSA存储库中找到。
IoT设备中的加密技术的ISO标准于2012年采用,并规定了使用两种轻量级分组密码Present和Clefia。 在2014年,美国国家安全局(NSA)提议在该标准中增加Simon和Speck密码。 四年过去了,但是NSA并未发布这种情况下接受的算法的安全性分析和描述。 密码的作者在
这里准备了
这样的文档 (这是我能找到的最详细的描述)。 但是,该文件显然不能满足ISO专家的要求。 显然,该描述不包括有关Simon和Speck置换-置换网络的细节的一些重要信息。
ISO为几乎所有行业(包括技术,制造,食品,农业和医疗保健)的广泛产品,服务和度量标准设定了统一的标准。 在这种情况下,相关委员会考虑了推荐的加密技术,该技术“提高了物联网设备的安全性”。 其中包括许多设备,包括各种家用电器:智能扬声器,冰箱,照明和加热系统以及可穿戴设备。
消息人士称,为了获得NIST的批准,NSA坚持采用这些标准作为ISO建议,之后它们将成为所有美国政府机构和相关公司的标准。
这次投票是NSA再次尝试将这些密码推广为ISO标准的失败尝试。 上一次他们在9月的会议上
遭到拒绝 。 在4月的当前讨论中,他们再次回顾了Dual_EC_DRBG的历史并引用了Snowden文件。 一些代表对国家安全局表示普遍不信任。 例如,以色列代表奥尔·邓克尔曼(Orr Dunkelman)说:“我不信任开发商。 NSA中有很多人认为他们的工作是破坏标准。 我的工作是捍卫标准。”
鉴于其已建立的声誉,美国国家安全局将很难验证其算法是否为标准。
我们宣布了“为体育运动提供更多网络防御”行动!
GlobalSign参加了所有运动员和足球迷中最雄心勃勃的活动的庆祝活动-2018足球世界冠军并给予1年SSL保护!*促销条款:*购买
DV,OV或
EV级别的任何一年
SSL证书时 ,您将收到第二年作为礼物。
•促销适用于所有与体育有关的网站。
•促销仅对新订单有效,不适用于合作伙伴。
•要利用此优惠,
请在网站上发送促销代码
SL003HBFR的请求 。
促销将持续到2018年7月15日。
您可以致电+7(499)678 2210,从
GlobalSign俄罗斯经理那里获得有关该活动的更多信息。
使用GlobalSign进行更多保护!